News Umfangreicher Datendiebstahl?: AMD untersucht mutmaßlich großen Hack des Unternehmens

[Volker]

In Hackerforen werden mutmaßlich Daten von AMD angeboten, die ein breites Feld umfassen sollen. Oftmals ist an solchen Angeboten nicht viel dran, doch in diesem Fall sieht AMD selbst offensichtlich berechtigten Anlass zur Sorge und geht den Behauptungen nach.

Zur News: Umfangreicher Datendiebstahl?: AMD untersucht mutmaßlich großen Hack des Unternehmens

 

[Mini-Mi]

Tja, was soll man da groß sagen? Shit happens. Gewöhnen wir uns lieber an solche Vorfälle.

 

[ElliotAlderson]

Zuletzt wurde AMD angeblich im Jahr 2022 gehackt, damals standen viele Namen und schwache Passwörter wie 'password', 'P@ssw0rd', 'amd!23', and 'Welcome1' in den veröffentlichten Datensätzen.

Man sollte meinen, dass ein Unternehmen wie AMD es besser weiß.

Tja, was soll man da groß sagen? Shit happens. Gewöhnen wir uns lieber an solche Vorfälle.

Ne, sorry. Ich werde mich ganz sicher nicht daran gewöhnen, dass solche großen Unternehmen Passwörter wie "password" verwenden.

 

[Zer0DEV]

@Mini-Mi Daran hat man sich nicht zu gewöhnen!
Dagegen hat man Maßnahmen zu ergreifen und das gefälligst mit technischem Sachverstand und nicht nur auf dem Papier, damit die Aktionäre ruhig schlafen können.

 

[ComputerJunge]

Tja, was soll man da groß sagen?

Je nach Untersuchungsergebnis potentiell vielleicht genau so eine Katastrophe wie neulich bei Microsoft et al..

 

[B3rry]

Tja, was soll man da groß sagen? Shit happens. Gewöhnen wir uns lieber an solche Vorfälle.

Das kann nicht dein ernst sein das du sowas einfach hinnimmst... Dann ist es kein Wunder das immer mehr passiert.

 

[Mini-Mi]

Daran hat man sich nicht zu gewöhnen!

Ich bin ganz bei dir. Ich will mich keinesfalls daran gewöhnen müssen. Aber die Erfahrung zeigt mir, dass das wohl Wunschdenken bleibt. Ich hoffe ich irre mich da gewaltig. So harren wir der Dinge.

Ändern kann unsereins sowieso nichts.

 

[LamaTux]

Hier sieht man wieder, dass Sicherheitsschulungen für Mitarbeiter und auch dementsprechende Maßnahmen zur Eindämmung essentiell sind und auch konsequent durchgezogen werden müssen.

Und es ist ja auch nichts neues, dass Hacker immer die schwächsten Glieder in der Mitarbeiterkette für ihre Angriffe nutzen.

 

[using_e]

Stark finde ich den Satz "🚨MAJOR BREACH🚨IntelBroker is allegedly selling the AMD data breach".

Ob die Zweideutigkeit "IntelBroker" absichtlich so gemeint war 😆

 

[ric84]

Um ein Passwort namens "password" herauszufinden ist man meines Erachtens nach noch kein Hacker. Dass ist eher so wie ein Mensch zu denken. 😂

 

[supertramp]

Würde mich ernsthaft interessieren, woher diese Hacker MAL WIEDER kommen? 😜

 

[sNo0k]

Passwörter erraten = Hacken
Passwörter per Social Engineering/Phishing erwerben = Hacken

2FA ist scheinbar echt schwer, genauso wie sichere*, generierte Passwörter zu verwenden... 🤷‍♂️


*ja, absolute Sicherheit gibt es nicht... aber Entropie und ausreichend lange Passphrasen

 

[Discovery_1]

Wenn ich so darüber nachdenke, war mein damaliger Bürokoffer, oft auch mit sensiblen Kundendaten, sehr schlecht gesichert. Selbst ein Dreijähriger hätte die Kombi des Koffers wohl in unter 5 Minuten "gehackt". Ich durfte damals und habe auch als Azubi sehr oft Büroarbeit mit nachhause genommen.

 

[Syrato]

Jetzt wartet doch mal ab, ob es überhaupt zu einem Breach gekommen ist.

Dass ein Passwort nicht 123456 oder Passwort1 sein sollte ist ja klar, aber 100% Schutz wird es nie geben. Auch mit Mehreren Schutzebenen ist man nicht davor gefeit. Manchmal liegt es am Konzept des Unternehmens aber öfters an den Mitarbeiten, die vorsintflutlich agieren.

Ergänzung (19. Juni 2024)

2FA ist scheinbar echt schwer, genauso wie sichere*, generierte Passwörter zu verwenden...

Auch das nützt nur bedingt etwas.

@Discovery_1 oder den Koffer einfach anders öffnen, geht ja fix(er).

 

[Hicks404]

Ne, sorry. Ich werde mich ganz sicher nicht daran gewöhnen, dass solche großen Unternehmen Passwörter wie "password" verwenden.

Dagegen hat man Maßnahmen zu ergreifen und das gefälligst mit technischem Sachverstand und nicht nur auf dem Papier, damit die Aktionäre ruhig schlafen können.

Es ist ja nicht so, dass die IT in den Unternehmen es nicht besser weiß oder nicht besser machen will, eher ist es meistens so dass es scharfe Security Policies gibt, das Upper Management aus diffusen Gründen aber dann der Meinung ist es muss "Ausnahmen" geben für XYZ. Ist in nahezu jedem Unternehmen so dass ich kennen lernen durfte und für die IT Mitarbeiter äußerst frustrierend, da sie die Suppe, die sie verhindern wollten aber gegen Ihren Willen am Ende dann doch kochen mussten, auslöffeln dürfen.

Also ja, leider wird man sich daran gewöhnen müssen, da man manchen Menschen die Dummheit nicht mit vernünftigen Argumenten austreiben kann.

 

[Ranayna]

Das kann nicht dein ernst sein das du sowas einfach hinnimmst...

Wenn du jetzt auch noch erklaeren kannst, was unsereins dagegen tun kann dass grosse Unternehmen gehackt werden?
Was bleibt denn uebrig, ausser das hinzunehmen?

 

[Krausetablette]

Man sollte meinen, dass ein Unternehmen wie AMD es besser weiß.

Ich würde jetzt einzelne Akteure bei AMD ("Fachkräfte") jetzt nicht auf das gesamte Unternehmen ummünzen. Diese Leute sollte AMD ganz einfach schnellstmöglich entfernen und dem Arbeitsmarkt freigeben (entsprechende Beurteilungen gleich mit).

 

[Syrato]

Ich durfte damals und habe auch als Azubi sehr oft Büroarbeit mit nachhause genommen.

Das ist fahrlässig aber nicht nur von dem unwissenden Azubi, sondern auch von deinem Arbeitgeber.

Aber wenn ich bedenke, dass ich schon Kunden hatte, mit 200+ Mitarbeiter und im Homehoffice (schon laaange vor 2020) ohne "VPN", einfach unvorstellbar!

 

[Cool Master]

Shit happens. Gewöhnen wir uns lieber an solche Vorfälle.

Bei dem KMU mit 10-150 Mitarbeiter sehe ich das ja noch ein, aber nicht bei einem Unternehmen welches aktuell knapp 250 Milliarden USD wert ist nicht. Da sollte das C-Level halt mal auf etwas Gehalt verzichten und das in die IT-Sicherheit stecken.

Ich frage mich wie man es bis heute nicht gebacken bekommt ein gutes IT-Sicherheits Konzept zu haben. Unterschiedliche Netze, sei es physikalisch oder logisch und entsprechende Berechtigungen so wie 2FA für alles sollte doch heute Standard sein...

Auch VPNs haben heute so viel neues mit Zero-Trust und Access-Controll über MACs etc.

 

[Syrato]

Wenn du jetzt auch noch erklaeren kannst, was unsereins dagegen tun kann dass grosse Unternehmen gehackt werden?
Was bleibt denn uebrig, ausser das hinzunehmen?

Das eine ist, wenn z.B. der beste Tresor offen steht und du einfach rein kannst. Wenn er zu ist und gesichert wurde, aber der Angreifer es dennoch geschaft hat, analysiert man es und lernt daraus mit Gegenmassnahmen.